Protection de nos échanges

Protection de nos échanges
Des solutions pour aller plus loin dans la sécurisation
de nos échanges par e-mail
Savez-vous que les e-mails ne garantissent pas
une sécurisation optimale des informations que
vous échangez ?
HSBC a pour objectif de vous accompagner dans la
configuration de la norme TLS. Cette documentation est
destinée à votre interlocuteur informatique.
L’utilisation intensive des e-mails a fait apparaitre
de nouveaux risques, tels que l’usurpation d’identité
ou le vol de documents confidentiels.
L’essentiel de TLS
Ainsi, pour garantir la sécurité de nos communications
électroniques, HSBC vous recommande :
• Une norme de chiffrement gratuite(2)
• L’utilisation de la messagerie sécurisée Elys PC,
accessible depuis votre espace de banque en ligne
ElysPC(1)
et/ou
• L’activation de la norme de sécurité TLS*, en
quelques clics sur votre, ou vos, serveur(s) de
messagerie
* Transport Layer Security.
• Une sécurisation automatique de vos e-mails
• Une solution paramétrable sur votre, ou vos, serveur(s)
de messagerie en quelques clics
• Un standard international utilisé par le Groupe HSBC
depuis 2011
Détails techniques sur la norme TLS
Une sécurisation optimale lors de l’envoi
Le paramétrage de TLS chez vous
TLS fonctionne en chiffrant le contenu d’un e-mail, de
bout en bout, lors de son trajet.
Configurer TLS nécessite le support de votre
interlocuteur informatique ou société prestataire de
messagerie. De par la multitude de configurations de
serveurs de messagerie, HSBC n’est pas habilité à être
support de cette action.
•L
es serveurs de messagerie de l’expéditeur et du
destinataire doivent être configurés sous TLS pour que
la sécurisation soit effective.
•L
es passerelles SMTP des deux parties doivent
être connectées pour garantir une couche transport
sécurisée entre les messageries des deux
interlocuteurs.
Tous les serveurs de messagerie HSBC dans le monde
sont sécurisés sous TLS. À vous de configurer TLS sur
votre messagerie pour sécuriser l’ensemble de nos
échanges.
• TLS est supporté par la majorité des serveurs de
messagerie. Le mode de configuration dépend du type
de passerelles SMTP utilisées.
• Pour que TLS fonctionne, il est nécessaire de mettre
en place un certificat de configuration de 1024 bits
minimum.
• HSBC préfère que des enregistrements MX HSBC
soient utilisés lors de la mise en place de TLS au sein
de votre entreprise.
Différents degrés de sécurité TLS
TLS peut se paramétrer de deux manières :
•O
pportunistic TLS : si TLS est paramétré chez le
destinataire, l’email est envoyé en TLS. Si ce n’est pas
le cas, l’email est envoyé non chiffré. L’expéditeur n’en
est pas informé.
Un fonctionnement par zones géographiques
TLS s’installe sur votre serveur de messagerie.
Si votre entreprise en possède plusieurs, en France ou
dans le monde, il est conseillé d’installer TLS sur chacun
d’entre eux.
•F
orced TLS : si TLS est paramétré chez le destinataire,
l’email est envoyé en TLS. Si ce n’est pas le cas,
l’email est bloqué et ne sera jamais envoyé.
L’expéditeur est alors averti.
• Lorsque vous installez le Forced TLS avec HSBC,
il faut configurer tous les noms de domaine HSBC
avec lesquels vous avez l’habitude de communiquer
par emails : hsbc.fr pour la France, hsbc.co.uk pour
l’Angleterre, etc(4).
•P
ar défaut, les passerelles SMTP HSBC sont
configurées en Opportunistic TLS afin de sécuriser
systématiquement les emails par TLS quand cela est
possible.
Quelques exceptions
Chez HSBC, dès qu’un nom de domaine (après le @
dans une adresse e-mail) est détecté en Opportunistic
TLS, l’option Forced TLS est automatiquement mise en
place.
• les noms de domaine des messageries publiques
(gmail.com, yahoo.fr, etc.)
Forced TLS ne peut être activé par HSBC avec certains
types de noms de domaine :
• les noms de domaine des fournisseurs d’accès
Internet (orange.fr, sfr.fr, free.fr, etc).
Pour en savoir plus,
Contactez
votre chargé d’affaires
Ou HSBC Relations Clients Entreprises
au 0810 83 84 85(3).
Connectez-vous sur
hsbc.fr
(1) R
enseignez-vous auprès de votre chargé d’affaires pour vérifier que vous êtes éligible à l’offre ElysPC et au service Messagerie Sécurisée ElysPC.
(2) Coûts éventuels si vous passez par une société prestataire de messagerie
(3) Du lundi au vendredi de 8h30 à 18h. Depuis l’étranger, composez le +33 (0)1 55 69 74 53. Coût variable selon opérateur.
(4) Liste des noms de domaine HSBC disponible sur la page dédiée du site www.hsbc.fr
HSBC France - Société Anonyme au capital de 337 189 135 euros - SIREN 775 670 284 RCS Paris
Siège social : 103, avenue des Champs-Elysées - 75008 Paris
Banque et intermédiaire en assurance immatriculé auprès de l’ORIAS
(Organisme pour le Registre des Intermédiaires en Assurance - www.orias.fr) sous le n° 07 005 894.
02/2015